翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
インターフェイスエンドポイントイベントのアラートを受け取る
通知を作成して、インターフェイスエンドポイントに関連する特定のイベントに関するアラートを受信できます。例えば、接続リクエストが承諾または拒否されたときに E メールを受信できます。
SNS 通知を作成する
次の手順を使用して、通知用の Amazon SNS トピックを作成し、トピックをサブスクライブします。
コンソールを使用してインターフェイスエンドポイントの通知を作成するには
VPC で Amazon https://console.aws.amazon.com/vpc/
コンソールを開きます。 -
ナビゲーションペインで、[エンドポイント] を選択します。
-
インターフェイスエンドポイントを選択します。
-
[Notifications] (通知) タブで、[Create notification] (通知の作成) を選択します。
-
通知ARNで、作成したARNトピックのSNSを選択します。
-
イベントをサブスクライブするには、[Events] (イベント) から選択します。
-
[Connect] (接続) – サービスコンシューマーがインターフェイスエンドポイントを作成しました。これは、接続リクエストをサービスプロバイダーに送信します。
-
[Accept] (承諾) – サービスプロバイダーが接続リクエストを受け入れました。
-
[Reject] (拒否) – サービスプロバイダーが接続リクエストを拒否しました。
-
[Delete] (削除) — サービスコンシューマーがインターフェイスエンドポイントを削除しました。
-
-
[通知を作成] を選択します。
コマンドラインを使用してインターフェイスエンドポイントの通知を作成するには
-
create-vpc-endpoint-connection通知 (AWS CLI)
-
New-EC2VpcEndpointConnectionNotification (Tools for Windows PowerShell)
アクセスポリシーを追加する
Amazon SNS トピックにアクセスポリシーを追加します。このトピックでは、次のような通知をユーザーに代わって発行 AWS PrivateLink できます。詳細については、「Amazon SNS トピックのアクセスポリシーを編集する方法」を参照してください。aws:SourceArn および aws:SourceAccount グローバル条件キーを使用して、混乱した代理問題に対して保護します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account-id:topic-name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
キーポリシーを追加
暗号化された SNS トピックを使用している場合、KMS キーのリソースポリシーは call AWS KMS API オペレーション AWS PrivateLink を信頼する必要があります。以下は、キーポリシーの例です。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vpce.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:ec2:region:account-id:vpc-endpoint/endpoint-id" }, "StringEquals": { "aws:SourceAccount": "account-id" } } } ] }
